На вайб-кодинговой платформе Lovable нашли уязвимость, которая позволял завести бесплатный аккаунт и получить доступ к чужим данным, включая исходный код и истории чатов с ИИ. В компании сначала отрицали утечку, а потом переложили вину на bug bounty-платформу HackerOne.
О проблеме сообщил исследователь под ником weezerOSINT. Он заявил, что уведомил Loveable о баге более 48 дней назад через HackerOne, однако отчёт не стали рассматривать и закрыли как дубликат.
Исследователь утверждает, что для эксплуатации уязвимости не требовались специальные навыки: достаточно было выполнить несколько API-запросов с бесплатного аккаунта Lovable. Это давало доступ к профилю другого пользователя, его проектам и исходному коду, а иногда логин и пароль от баз данных. Речь идёт об уязвимости класса BOLA (Broken Object Level Authorization), при которой API не проверяет, есть ли у пользователя право доступа к запрашиваемому объекту.
Изначально Lovable отрицала утечку, а доступность исходного кода публичных проектов разработчики назвали осознанным решением. При этом отмечалось, что корпоративным клиентам возможность делать проекты публичными была отключена ещё в мае 2025 года.
Позднее компания изменила позицию. Во втором заявлении представители Lovable извинились и признали, что их первоначальная реакция «не соответствовала ошибке». В компании пояснили, что ранее проекты пользователей бесплатного тарифа были публичными по умолчанию, а сам статус «публичный» подразумевал полную открытость, включая код и историю чатов. Только со временем в Lovable поняли, что многие пользователи воспринимали «публичный проект» как доступное приложение, а не открытый для всех исходный код.
В мае 2025 года Lovable разрешила создавать приватные проекты, а с декабря новые проекты стали приватными по умолчанию. Также был закрыт API-доступ к чатам публичных проектов. Доступ случайно оказался открыт после обновления в феврале 2026 года, что и обнаружил в марте исследователь.
Ответственность за задержку с исправлением в компании возложили на HackerOne. По данным The Register, в Lovable заявили, что партнёры сочли доступ к чатам публичных проектов штатным поведением и закрыли отчёт, не передав его разработчикам. В HackerOne ситуацию не прокомментировали.
Lovable сообщила, что откатила изменения и вновь закрыла доступ к чатам публичных проектов. В компании также подчеркнули, что пользователи могли самостоятельно переключать проекты из публичного режима в приватный.
ссылка на оригинал статьи https://habr.com/ru/articles/1027546/